COMERCIOS CON CONEXIÓN DIRECTA HOST TO HOST (WEBSERVICE o REST) (formulario de pago propio del comercio) y consultas SOAP
Tengo un comercio on-line. ¿Me afecta este cambio?
Afectaría
en los siguientes casos:
1.Si el
comercio utiliza una conexión Host to Host (Webservice o REST) con
nuestro servidor, de forma que existe una conexión directa entre el servidor de
la tienda y el tpv virtual, puede estar afectado.
Es el
caso, por ejemplo, de los comercios que tienen un formulario o página de pago
propia y no redirigen a sus clientes a nuestra página de pago, o bien utilizan
una conexión directa para realizar ciertas operativas de forma integrada y
automática desde su propia web, como devoluciones, confirmaciones de
operaciones de preautorización o consultas.
2.En el
caso que el comercio realice consulta SOAP
3.En el
caso de comercios que hacen uso de las SDKs para app móviles, solo
estarían afectados los que hagan uso de la SDK de Android con versiones
inferiores a 2.2.4.
No
obstante, si tu comercio utiliza la página de pago de Redsys (redirigen a sus
clientes cuando están navegando a nuestra página) y no tiene ninguna otra
funcionalidad directamente integrada, no se ven afectados por esta
actualización.
¿Qué acciones tiene que realizar el comercio?
·Para conexión Host to Host o consulta SOAP:
üVerificar
si tienen incluidos los certificados de las nuevas CAs en sus almacenes de
confianza.
üSi no los
tienen incluidos deberán añadirlos.
·Para el uso de SDKs Android para app móviles:
üEl
comercio deberá integrar en su aplicación una versión de la SDK con código 2.2.4
o superior.
üPublicar
la nueva versión de su APP.
¿Cómo revisar y en caso necesario añadir las nuevas CAs?
Revisar y,
en caso de que sea necesario, añadir nuevas CA al almacén de certificados de
confianza de su aplicación o servidor no es una tarea que requiera
mucho tiempo. No obstante, puede ser diferente
en cada caso según la plataforma de desarrollo utilizada, lenguaje o sistema
operativo del servidor de la tienda.
Por ello,
no hay unos pasos a seguir comunes en todos los casos. Deberá hacer llegar este
comunicado a su área técnica, desarrollador, o proveedor de hosting que conozca
la solución técnica empleada en su tienda para aplicar los pasos necesarios
para revisar si ya cuenta con las CA necesarias (y no tendría que hacer nada
más) o bien, en caso de no disponer de estos certificados, añadirlos.
El entorno de test (sis-t.redsys.es) ya tiene instalados los nuevos certificados por lo que puede
realizar pruebas contra dicho entorno para verificar que establece la conexión.
¡IMPORTANTE! No debe modificar el certificado que tiene instalado en la web de su comercio.
¿Cuáles son las fechas de vencimiento y los certificados?
Los nuevos
certificados de CA que deben estar cargados en los sistemas del comercio son:
En caso de
no tener cargados los nuevos certificados de CA en sus almacenes de confianza debe añadirlos antes del 31 de julio de 2024,
a partir de dicha semana, los propios servidores de los comercios rechazarán la
conexión con Redsys por no reconocer el certificado web utilizado en esta URL,
haciendo imposible realizar operaciones de comercio electrónico o consultas
dependiendo del servicio.
¿Por qué se realiza esta actualización?
Por política
de renovación interna en las Autoridades de Certificación (CA) que emiten los
certificados de servidor.
COMERCIOS CON CONEXIÓN DIRECTA HOST TO HOST (WEBSERVICE o REST) (formulario de pago propio del comercio) y consultas SOAP
Tengo un comercio on-line. ¿Me afecta este cambio?
Afectaría en los siguientes casos:
1. Si el comercio utiliza una conexión Host to Host (Webservice o REST) con nuestro servidor, de forma que existe una conexión directa entre el servidor de la tienda y el tpv virtual, puede estar afectado.
Es el caso, por ejemplo, de los comercios que tienen un formulario o página de pago propia y no redirigen a sus clientes a nuestra página de pago, o bien utilizan una conexión directa para realizar ciertas operativas de forma integrada y automática desde su propia web, como devoluciones, confirmaciones de operaciones de preautorización o consultas.
2. En el caso que el comercio realice consulta SOAP
3. En el caso de comercios que hacen uso de las SDKs para app móviles, solo estarían afectados los que hagan uso de la SDK de Android con versiones inferiores a 2.2.4.
No obstante, si tu comercio utiliza la página de pago de Redsys (redirigen a sus clientes cuando están navegando a nuestra página) y no tiene ninguna otra funcionalidad directamente integrada, no se ven afectados por esta actualización.
¿Qué acciones tiene que realizar el comercio?
· Para conexión Host to Host o consulta SOAP:
ü Verificar si tienen incluidos los certificados de las nuevas CAs en sus almacenes de confianza.
ü Si no los tienen incluidos deberán añadirlos.
· Para el uso de SDKs Android para app móviles:
ü El comercio deberá integrar en su aplicación una versión de la SDK con código 2.2.4 o superior.
ü Publicar la nueva versión de su APP.
¿Cómo revisar y en caso necesario añadir las nuevas CAs?
Revisar y, en caso de que sea necesario, añadir nuevas CA al almacén de certificados de confianza de su aplicación o servidor no es una tarea que requiera mucho tiempo. No obstante, puede ser diferente en cada caso según la plataforma de desarrollo utilizada, lenguaje o sistema operativo del servidor de la tienda.
Por ello, no hay unos pasos a seguir comunes en todos los casos. Deberá hacer llegar este comunicado a su área técnica, desarrollador, o proveedor de hosting que conozca la solución técnica empleada en su tienda para aplicar los pasos necesarios para revisar si ya cuenta con las CA necesarias (y no tendría que hacer nada más) o bien, en caso de no disponer de estos certificados, añadirlos.
El entorno de test (sis-t.redsys.es) ya tiene instalados los nuevos certificados por lo que puede realizar pruebas contra dicho entorno para verificar que establece la conexión.
¡IMPORTANTE! No debe modificar el certificado que tiene instalado en la web de su comercio.
¿Cuáles son las fechas de vencimiento y los certificados?
Los nuevos certificados de CA que deben estar cargados en los sistemas del comercio son:
Autoridad de Certificación Raíz
DigiCert Global Root G2
Autoridad de Certificación Intermedia
DigiCert EV RSA CA G2
En caso de no tener cargados los nuevos certificados de CA en sus almacenes de confianza debe añadirlos antes del 31 de julio de 2024, a partir de dicha semana, los propios servidores de los comercios rechazarán la conexión con Redsys por no reconocer el certificado web utilizado en esta URL, haciendo imposible realizar operaciones de comercio electrónico o consultas dependiendo del servicio.
¿Por qué se realiza esta actualización?
Por política de renovación interna en las Autoridades de Certificación (CA) que emiten los certificados de servidor.